[월:] 2019년 11월

AWS Managed Rules for AWS WAF 기능 출시 안전한 애플리케이션을 구축해서 배포하는 것은 중요한 작업이고 위협 동향은 끊임없이 변화합니다. AWS는 강력한 클라우드 보안 태세를 유지하는 어려움을 줄이기 위한 노력을 아끼지 않고 있습니다. 이번에 출시한 AWS Managed Rules for AWS WAF라는 신규 기능은 직접 방화벽을 위한 보안 접속 규칙을 작성하거나 관리하지 않고도 애플리케이션을 보호하는 데 도움이 됩니다. 또한, 새롭게 개선된 콘솔과 그 어느 때보다 애플리케이션을 손쉽게 안전하게 지킬 수 있는 API를 출시하여 AWS WAF서비스도 여러 가지로 개선했습니다. AWS WAF는 웹 애플리케이션 방화벽입니다. 이를 통해 애플리케이션에 허용할 트래픽이나 거부할 트래픽을 통제하는 규칙을 정의할 수 있습니다. AWS WAF를 사용하면 SQL 인젝션이나 사이트 간 스크립팅 공격과 같은 일반적인 위협을 차단하는 데 도움이 됩니다. AWS WAF는 Amazon API Gateway, Amazon CloudFront 및 Application Load Balancer와 함께 사용할 수 있습니다. 이번에 OR 연산자를 도입하여 규칙을 더욱 간단하게 작성할 수 있게 되어 과거에 여러 가지 규칙이 필요했던 [ more… ]

AWS Organizations – 멀티 계정을 위한 태그 정책 활용하기 Amazon EC2를 출시한 지 얼마 지나지 않아, 고객들에게서 인스턴스를 식별, 구분 또는 분류할 방법에 대한 문의가 쇄도하기 시작했습니다. 당사에서는 이미 2010년에 EC2 인스턴스 태그 지정 및 기타 EC2 리소스 태그 지정 방법을 제시했으며, 이후 몇 년간 수많은 다른 리소스 유형에 맞는 지원을 추가해 왔습니다. 몇 년 전에는 생성 단계에서 인스턴스와 EBS 볼륨을 태그하는 기능을 추가했으며, API 태그 지정과 Tag Editor도 출시하였습니다. 오늘날, 태그는 여러 가지 중요한 용도로 쓰이고 있습니다. 비용 관리를 위한 리소스 파악에 사용할 수 있고, AWS 리소스에 대한 액세스 관리에 사용할 수도 있습니다(직접 또는 IAM 사용자 및 역할에 지정된 태그를 통해). 이러한 도구 외에 태그 전략을 통해 종합적인 권장 사항을 제시했으며, 이를 사용자가 조직에 설정한 태그 지정 표준을 토대로 사용할 수 있습니다. 선의를 넘어서 이런 각종 도구와 권장 사항은 모두 탄탄한 기본 토대가 되어주며, 사용자는 이를 기반으로 삼아 극히 [ more… ]

AWS IAM, 구성원의 업무 속성 기반 권한 관리 기능 출시 다양한 애플리케이션 권한 관리를할 때, 주로 Role-based Access Control(역할 기반 액세스 제어, RBAC)를 사용하는 경우가 많습니다. RBAC를 사용할 때에는 리소스에 대한 액세스 권한을 정의하고 이러한 권한을 정책으로 그룹화하고, 정책을 역할에 할당하고, 역할을 사람, 그룹, 서버 또는 애플리케이션 등의 주체에 할당합니다. 많은 AWS 고객들이 회사내에서 유사한 비즈니스 기능을 공유하는 사용자와 같은 관련 주체에게 액세스 권한을 부여하는 작업을 간소화하기 위해서 이렇게 하고 있다고 말합니다. 예를 들어, 재무 데이터베이스 관리자에 대한 역할을 생성하고, 이 역할에 재무 업무에 필요한 테이블 및 컴퓨팅 리소스에 대한 액세스를 부여할 수 있습니다. 데이터베이스 관리자인 홍길동님이 이 부서에 합류하면 홍길동님에게는 재무 데이터베이스 관리자 역할을 할당합니다. AWS에서는 AWS Identity and Access Management(IAM) 권한 정책 및 IAM 역할을 사용하여 RBAC 전략을 구현해 왔습니다. 다만, 제공하는 자원이 급증하는 추세에서 새 자원이 시스템에 추가되면 시스템 관리자는 권한을 모든 관련 정책에 추가해야 합니다. 이를 [ more… ]

AWS CloudTrail Insights 출시 – 기계 학습을 통한 API 이상 활동에 대한 식별 및 대응 기능 클라우드 기반 애플리케이션의 장점은 처음부터 손쉬운 로깅 시스템을 활용 할 수 있다는 점입니다. 예를 들어, AWS CloudTrail 같은 도구를 사용하면 AWS 계정 및 서비스에서 수행된 모든 작업을 추적하여 특정 변경을 야기한 모든 이벤트를 간단하게 찾을 수 있습니다. 하지만, 모든 로깅 항목이 유용한 것은 아닙니다. 로그 데이터가 대량으로 생성되는 대규모 소프트웨어 시스템에서도 조치가 가능한 정보를 찾기 위해 이러한 레코드를 샅샅이 뒤지는 것은 대단히 힘든 과정입니다.  새로운 서비스가 추가될 때는 오탐지와 과도한 알림에 시달리게 될 수 있습니다. 바로 이때, 인공 지능 기반의 자동화 및 기계 학습이 필요한 시점입니다. AWS CloudTrail Insights는 CloudTrail에 있는 로그에서 자동으로 이벤트를 분석하고 사용자에게 이상 활동에 대한 경고를 보내주는 기능입니다. 예를 들어, 설정된 기준과 다른 TerminateInstance 이벤트가 증가하면 Insight 이벤트에서 이러한 내용을 볼 수 있습니다. 이러한 이벤트를 통해 보다 쉽게 정상적이지 않은 [ more… ]

AWS Step Functions를 통한 Amazon EMR 작업 관리 기능 출시 AWS Step Functions를 사용하면 애플리케이션에 서버리스 워크플로우 자동화를 추가할 수 있습니다. 워크플로우의 단계는 AWS Lambda 함수, Amazon Elastic Compute Cloud(EC2) 또는 온프레미스 등 어디에서나 실행될 수 있습니다. 워크플로우 구축을 간소화하기 위해 Step Functions는 Amazon ECS, AWS Fargate, Amazon DynamoDB, Amazon Simple Notification Service(SNS), Amazon Simple Queue Service(SQS), AWS Batch, AWS Glue, Amazon SageMaker와 같은 여러 AWS 서비스에 직접 통합되어 있으며 중첩 워크플로우 실행을 위해 Step Functions 자체에도 통합됩니다. 이제 AWS Step Functions는 Amazon EMR에 연결되므로 최소한의 코드로 데이터 프로세싱 및 분석 워크플로우를 생성할 수 있어 시간이 절감되고 클러스터 사용률이 최적화됩니다. 예를 들어, 기계 학습을 위한 데이터 프로세싱 파이프라인 구축은 시간이 많이 소모되고 어려운 작업입니다. 이 새로운 통합은 병렬 실행 및 이전 단계의 결과에 기반한 종속성, 데이터 프로세싱 작업을 실행할 때의 핸들 실패 및 예외를 비롯한 워크플로우 기능을 간단히 오케스트레이션할 수 [ more… ]